Manglende sikker Referrer-Politik header
Beskrivelse
URL'er mangler 'no-referrer-when-downgrade', 'strict-origin-when-cross-origin', 'no-referrer' eller 'strict-origin' politikker i Referrer-Policy headeren. Når du bruger HTTPS, er det vigtigt at URL'erne ikke lækker i ikke-HTTPS anmodninger. Dette kan udsætte brugere for 'manden i midten' angreb, da alle på netværket kan se dem.
Sådan kan du fikse det
Overvej at sætte en referrer-politik til strict-origin-when-cross-origin
Det er anbefalet at indstille en referrer-politik til strict-origin-when-cross-origin. Dette bevarer meget af referrerens anvendelighed, samtidig med at risikoen for lækage af data på tværs af oprindelser mindskes.
Hvad er strict-origin-when-cross-origin?
Strict-origin-when-cross-origin er en referrer-politik, der bestemmer, hvilke oplysninger der sendes sammen med anmodningerne, når de går fra det ene websted til det andet. Denne politik hjælper med at beskytte brugerdata ved at begrænse mængden af oplysninger, der kan lækkes til andre websteder.
Eksempel på korrekt brug
Her er et eksempel på, hvordan du indstiller denne referrer-politik på dit websted:
<meta name="referrer" content="strict-origin-when-cross-origin">
Ved at tilføje denne linje til dit websites hovedsektion, sætter du din referrer-politik til strict-origin-when-cross-origin. Dette sikrer, at kun den mest basale oprindelsesinformation sendes med videre, når anmodninger krydser til et andet websted.
Se andre guides
Kontakt os for hjælp til Sikkerhed!
Du kan altid kontakte os på telefon: +45 92 90 10 21 eller email: [email protected] eller bruge vores kontaktformular via linket herunder.
Kontakt os herVi vil med glæde hjælpe dig med at løse problemer du står med. Vi arbejder både på time- og opgavebasis og kan komme ind som konsulent hvis det blot er rådgivning du ønsker.